随着人工智能技术的快速发展,智能体应用因其便捷高效的特点获得广泛关注,国内主流云平台纷纷提供一键部署服务。然而,这类应用在快速推广过程中暴露出的安全问题也日益凸显。国家互联网应急中心日前发布安全提示,对智能体应用存在的风险进行了深入分析,引发业界关注。 智能体应用之所以能够实现自主执行任务的功能,源于其被给予了较高的系统权限。这些权限包括访问本地文件系统、读取环境变量、调用外部服务应用程序编程接口以及安装扩展功能等。这种权限设计初衷是为了提升应用的功能性和灵活性,但同时也为安全隐患埋下了伏笔。由于默认的安全配置极为脆弱,一旦攻击者发现突破口,便能轻易获取系统的完全控制权。 当前,智能体应用主要面临四大类安全风险。其一是提示词注入风险。网络攻击者可以在网页中构造隐藏的恶意指令,诱导智能体读取该网页,进而被诱导执行恶意操作,导致用户系统密钥泄露。其二是误操作风险。由于智能体对用户操作指令的理解可能存在偏差,错误的指令解析可能导致电子邮件、核心生产数据等重要信息被彻底删除,造成不可逆转的损失。其三是功能插件投毒风险。多个适用于智能体的功能插件已被确认为恶意插件或存在潜在安全风险,安装后可执行窃取密钥、部署木马后门等恶意操作,使设备沦为被远程控制的"肉鸡"。其四是安全漏洞风险。截至目前,对应的应用已公开曝出多个高中危漏洞,一旦被恶意利用,可能导致系统被控、隐私信息和敏感数据泄露。 这些风险的危害程度因用户类型而异。对于个人用户,可能导致照片、文档、聊天记录等隐私数据,以及支付账户、应用程序接口密钥等敏感信息遭窃取。对于金融、能源等关键行业用户,风险更为严峻,可能导致核心业务数据、商业机密和代码仓库泄露,甚至使整个业务系统陷入瘫痪,造成难以估量的经济损失和社会影响。 面对这些风险挑战,国家互联网应急中心建议相关单位和个人用户采取多层次的防护措施。首先要强化网络控制,不将应用默认管理端口直接暴露在公网上,通过身份认证、访问控制等安全措施对访问服务进行管理。其次要对运行环境进行严格隔离,使用容器等技术限制应用权限过高问题。第三要加强凭证管理,避免在环境变量中明文存储密钥,建立完整的操作日志审计机制。第四要严格管理插件来源,禁用自动更新功能,仅从可信渠道安装经过签名验证的扩展程序。最后要持续关注补丁和安全更新,及时进行版本更新和安装安全补丁。 业界专家指出,智能体应用的安全问题反映了新兴技术快速发展与安全防护之间的矛盾。在追求功能创新的同时,必须将安全防护放在同等重要的位置。开发者需要在应用设计阶段就融入安全理念,采用最小权限原则,确保用户在享受便利的同时不会面临不必要的风险。
新技术的普及往往伴随着风险。面对智能体应用的权限集中特性——我们既要善用创新工具——更要守住安全底线。只有做好权限管控、完善日志记录、及时更新维护,才能确保效率提升建立在安全可靠的基础之上。